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Coalition 


強力 な 暗号 化 は 、 私 た ち が オ ン ラ イン で も オフ ライ ン で も 安全 で あり 続け る た め の 基 本 的 な 要素 で す 。 
誰 も メッ セー ジ を 盗み 聞き し た り 、 改 ざん し た り し な いと いう 確信 の も と 、 人 々 は 安全 に 他 者 と コミ ュ 
ニケ ーション を と る こと が で きる の で す 。 

に も か か わら ず 、 世 界 中 の 政 誰 は エン ド ・ ツ ー・ エ ンド 暗号 化 ( E2EE ) に 対す る 攻撃 を 強化 し て いま す 。 
政府 は 、 E2EE を 法 執 行 機関 の 障害 に みな し て いる の で す 。 し か し 、 人 々 の デジ タル ・ セ ー フ ティ を 組織 
的 に 玉 体 化 さ せる こと は 、 解 決 策 に は な り ま せん 。 


エン ド ツ ー エ ンド の 暗号 化 は 、 日 常 生 活 の オン ライ ン 化 が 進む 世界 に お いて 、 セ キュ リティ の ゴー ルド 
スタ ンダ ー ド で す 。 私 た ち は 、E2EE を 弱 体 化 さ せよ うと する 政府 の 取り 組み に 反撃 する 必要 が あり ます 。 


グロ ー バ ル 暗 号 化 デー に は 、 エ ンド ツー エン ド 暗 号 化 を 保護 し 、 そ れ を 翌 体 化 さ せる いか な る 提案 も 打 
ち 負 か す た め の 私 た ちの 取り 組み に 参加 する よう 、 皆 さん に 求め て いま す 。 私 た ち は す で に 、 エ ンド 
ツー エン ド 暗 号 化 に バッ ク ド ア を 設け よう と する 試み が いか に 支持 され な いか を 示し まし た 。 今 、 私 た 
ち は 、 各 国政 府 が 提案 する その 他 の 抜け 道 を 阻止 する 必要 が あり ます 。 


暗号 を ライ フス タイ ル に 


暗号 は 、 イ ンタ ーネット な ど コ ンピュータ ー 通 信 で は 必須 の 仕組 み に な っ て いま す 。 ウッ トバ 
ン キ ング や クレ ジッ ト 決 済 な ど は わか りや すい 例 で す 。 ウ エッ ブ を 閲覧 する と き な ど も URL 
が 従来 の 中 http 」 か が から https 」 べ へ と 変更 され て いる サイ ト が 増え て いま す が 、 こ れ も 、 自 分 
の パソ コン な どか ら サ イト に アク セス する 経路 上 で 第 三 者 に よる 「 盗 聴 」 や 改 軒 を 防止 する 暗 
号 化 の 仕組 み で す 。 


他方 で 、 最 も 日 常 的 に 用 いら れ て いる メー ル や 、 パ ソコ ン に 保存 きれ て いる デー タ な ど は 暗号 
介さ れ な いま ま に な っ て いる 場合 が まだ 一 般 的 で す 。 こ れ ら に つい て は 、 ユ ー ザ ー が 自覚 的 に 
「 暗 号 化 」 の 仕組 み を 導入 する こと が 課題 に な っ て いま す 。 

他方 で 、 各 国政 府 は 、 企 業 や 政府 の セキ ュ リ ティ に お いて は 暗号 化 を 尊重 する 一 方 で 、 犯 罪 捜 
査 や テロ 対策 な どの 名 目 で は 、 政 府 が 解読 で き な い 暗号 化 を 規制 し よう と する 動き や 、 通 信 事 
業者 を 巻き 込ん で の 暗号 の 弱体 化 の 動き も 活発 で す 。 

大 切な 機密 文書 だ け を 暗号 化す る より も むしろ 、 目 湯 的 に 可能 な か ぎり 全て で の コミ ュ ニ ケー 

ショ ン や デー タ を 暗号 化す る 方 が 、 大 切な 文書 の 保護 を より 確実 に し ます 。 こ の 意味 で 、 ネ ッ 
ト や コン ピュ ー タ ー を 暗号 化 を 当たり 前 の も の と し て 使え る よう に する こと が 大 切な の で す 。 


暗号 を ライ フス タイ ル に 


トド 
コミ ュ ニ ケー ショ ン と は 、 私 と あな た 、 私 と 誰か と の 間 の 「 対 話 」 
対話 は 

・ よく 知っ て いる 「 あ な た 」 と の 対話 

・ あま り よ く 知 ら な い 「 あ な た 」 と の 対話 

・ 人 間 で は な く 、 ネ ッ ト 上 の 「 ウ エッ ブサ イト 」 と の 「 対 話 」 

な ど 様 々 


暗号 を ライ フス タイ ル に 


( 続 ) わた し た ち が 使う コン ピュ ー タ や スマ ホ は コミ ュ ニ ケー ショ ン の 
道具 で す 。 

コミ ュ ニ ケー ショ ン の 「 流 億 」 は 、 相 手 に よっ て 変わ り ま す 。 

・ 仲の よい ひと た ちと の 対話 

・ 他人 に は 知ら れ た く な い 相 手 と の 対話 


・ 仕事 など で の 対話 どの よう な 場合 で あれ 、 同 
ジ ー じ コ ミュ ニケ ーション の 道 
・ あま り よ く 知 ら な い 人 と の 対話 8 


・ 仲の よく な い 人 た ちと の 対話 
・ 対立 や 喧嘩 し て いる 人 た ちと の 対話 
還 還 人 


暗号 を ライ フス タイ ル に 


( 続 ) わた し た ち が 使う コン ピュ ー タ や スマ ホ は コミ ュ ニ ケー ショ ン の 道 
具 で す 。 
コミ ュ ニ ケー ショ ン の 「 流 儀 」 は 、 相 手 に よっ て 変わ り ま す 。 
・ 仲の よい ひと た ちと の 対話 
・ 他人 に は 知ら れ た く な い 相 手 と の 対話 


どの よう な 
・ 仕事 な ど で の 対話 人 で あれ 
・ あま り よ く 知 ら な い 人 と の 対話 9 
・ 仲の よく な い 人 た ちと の 対話 使う 。 


・ 対立 や 喧嘩 し て いる 人 た ちと の 対語 


ss、、、)|!⑱ 上 上 --~ ツー 


暗号 を ライ フス タイ ル に 


コン ピュ ー タ を 介さ な い 音 に は 、 人 間 は 、 自 分 の 話す こと 、 書 く こ 
と に 注意 する こと で 、 コ ミュ ニケ ーション の リス ク の ほぼ と ん どす べ 
て に 対処 する こと が で きた 。 

「 話 すこ と 、 書 く こ と に 注意 する 」 と は 、 

・ リス ク を 自覚 ・ 実 感 で きる か 、 あ る い は イメ ー ジ 可能 で ある 


・ リス ク を 回 避 す る た め の 方 法 を 知っ て いる 
・ コミ ュ ニ ケー ショ ン の リス ク は 経験 と し て 蓄積 され 、 継 承 さ れる 


コン ピュ ー タ ・ コ ミュ ニケ ーション 上 の 「 不 安全 」 ( リス ク ) で は 上 
記 の 対処 方 法 が 適用 で き な い こと が ほとん ど 。 


ヨ い 


暗号 を ライ フス タイ ル に 


た と えば 、 親 友 に 手紙 を 書く 。 
「 こ れ は 君 だ け に 教え る の だ けれ ども ね .… 」 


この 手紙 の リス ク は 
・ 親友 が 誰か に 内 容 を 漏らす 
・ 親友 が 不 注意 に 手紙 を 放置 し て 誰か に 読ま れる 
・ ポス ト か ら 盗 まれ る 
・ 郵便 局 が 密か に 開封 し て 内 容 を 読む 
工夫 
か 


これ は 「 実感 」 で きる リス ク な の で 、「 私 」 は リス ク を 覚悟 し て 、 書 く 円 容 を 工 
する か 、 書 く の を や め て 直接 口頭 で 相手 に 話す こと で 証拠 を 残さ な いよ うに する 


経験 や 実感 か ら 判 断 で きる 回 避 策 を 工夫 する 。 


暗号 を ライ フス タイ ル に 


コン ピュ ー タ ・ コ ミュ ニケ ーション の 安全 で 念頭 に 置く べき こと は 、 
コミ ュ ニ ケー ショ ン の 「 不 安全 」 (リス ク ) を 実感 で きる と は 限ら な 
い ! 

すでに 被害 を 被っ つて いて も 、 気 づか な いこ と が 多い 

私 と 誰か の コミ ュ ニ ケー ショ ン は 、 郵便 と は 違い 多く の 実感 し が た 
い 仕 組み に よっ て 成り 立っ て いる 。 


暗号 を ライ フス タイ ル に 


ネッ ト の 仕組 み の な か で 、 私 が 実感 で きる も の は 全体 の な か の ご く 僅 か な 部 分 だ け だ 。 


際 詩 記 

私 の 契約 し て い 

る プロ バイ ダー 
の サー バー 


コミ ュ ニ ケー ショ ン に 関連 する 
の は 、 


・ 自分 の パソ コン 

・ プロ バイ ダー の サー バー 
・ ネッ トワ ー ク の 経路 
・ 接続 先 の コン ピュ ー タ 


アク セス 先 の この いずれ も 、 ど の よう な 仕組 
Ape みな の か は 実感 で き な い し 、 理 
解す る こと も 難し い 。 


ザー の PC な ど 


暗号 の 導入 に つい て 


通常 の メー ル 「 メ ー ル は 、 サ ー バ ー を 介し て 送受 信 が 行わ れ 
サー ビス の 場合 ます 。 自 分 か ら 相 手 へ メー ル を 送信 する 場合 、 


メー ル ソ フ ト で メー ル を 作成 し て 送信 する と 、 
まず 自社 の メー ル サ ー バ ー に 送ら れ ま す 。 そ し 
て 、 自 社 の メー ル サ ー バ ー が 宛先 の メー ル ア ド 
レス を 確認 し 、 相 手先 の メー ル サ ー バ ー ヘ メー 
ル を 送り 、 相 手 の メ ー ル ソフ ト に 受信 の 知ら せ 
ー 間 が 全く と いう 住 畑 で す 
契約 し て る プロ バイ この 一 連 の 流れ の 中 で 、 自 分 が 送信 し て 相手 が 
ダー の メー ル サ ー 受信 する まで の 間 に 情 報 が 漏えい する リス ク が 
MyMUSN4 潜ん で いま す 。」 (Softbank ) 


は プロ バイ ダー も 読 
むこ と が 可能 


紀 言 う 


私 の PC 


暗号 の 導入 に つい て 


ーー ー ルン 上 一 選 時 こ 
計 目 ケー 半 ルン 上 一 崇 に 


私 の PC 関連 する の は 、 
の 将 し て い 画 ケー 目 ・ 自分 の パソ コン 
2 ・ プロ バイ ダー の サー バー 
EE ・ 接続 先 の コン ピュ ー タ 
サー バー や ユー 
ザー の PC な ど 


nmn〔n〔n〔n〔n〔n〔 べ WW へ Wnn へ へ ぬ へ つ プ 〔 つ 2 へ 


首 号 の 導入 に つい て 


時 間 一 ゲー ー ク ンー 時 一 一 中 
三 略 = 
0 私 の 契約 し て い 副 ん 男 

る プロ バイ ダー 自 
の サー バー 
- 
アク セス 先 の 
サー バー や ユー 
ザー の PC な ど 


Ad 
・ ネッ ト 回 線 の 盗聴 ( 違法 、 合 法 ) 

・ プロ バイ ダー か ら の 過失 で の 漏 
混 

・ プロ バイ ダー な どか ら の 「 適 
法 」 な デー タ の 提供 

な ど 


Ps jm 


暗号 の 導入 に つい て 


た と えば 、 protonmail や 
tutanota の よう な 暗号 化 
メー ル サ ー ビ ス の 場合 


proton や tutanota で は 暗号 
化 さ れ た まま デー タ が 保管 され 、 
通信 相手 が 同じ サー ビス を 使っ 
て いれ ば 復号 され る こと な く 相 
手 に 送信 され る 。 

・ サー ビス を 提供 する 企業 も 
テー タ の 内 容 を 把握 で き な い 。 


回 ー ン ・ 自 分 が 契約 し て いる プロ バイ 
契約 し て る プロ ダー (OCN と か au と か ) も 
メー ル の 内 容 を 把握 で き な い 。 


暗号 の 導入 に つい て 


た と えば 、 protonmail や 音 号 化 メ ー ル サー ビス の 限界 
tutanota の よう な 暗号 化 

メー ル サ ー ビ ス の 場合 : proton や tutanota で は 暗号 
・ 化 さ れ た まま デー タ が 保管 され 
・ る が 、 通 信 相 手 が 別 の サー ビス 
を 使っ て いれ ば 、 


曲目 一 和 し か し 、 


暗号 の 導入 に つい て 


誰 と で も 暗号 化 メ ー ル の や り と り が 可能 に な る た め に は どう し た ら 
いい の か 


B さ ん 1 ウ 
公開 鍵 暗 号 方 式 1 
- メッ セー ジ の 暗 号 化 E さ ん の 公開 鍵 
・ メッ セー ジ の 信 矯 性 5 し 
この 仕組 み を 使う た め に は _ 
「 鍵 」 を 作成 する 5 2 


公開 名 隊 呈 を サポ ー ト し て いる メー ルッ | ss = らち 国 一 一 - 賠 つ に 


フト (Thunderbird な ど ) を 使う 


IT メデ ィ ア エン ター プラ イズ ! PeP ? CS/MIME ? に 電子 署名 の 違い を 


暗号 の 導入 に つい て 


Linux-info の メー リン グリ ス 
ト に 10 月 初め ころ に 右 の よう 
な メー ル を 送信 し て 、 何 人 か の 


方 か ら 問 い 合 わせ が あり まし た 。 


この メー ル は 、 公 開 鍵 暗号 の 仕 
組み を つか っ て 「 賭 名 」 し た も 
の で す 。 


これ は 、 メ ー ル が 本 当 に 本 人 か 
ら の も の か どう か を 確認 で きる 
仕組 み に な り ま す 。 確認 方 法 は 
ちょ っ と 面倒 か も し れ ま せん 。 
解説 例 : 国税 店 


「 PGP 著名 確認 方 法 」 な ど で 


検索 し て みて くだ さい 


。 [Linux-info 980] firefox で Jitsi-meet を 使う 場合 の 注意 る < っ 凸 


発信 者 toshimaru ogqura (Linux-info 経由 ) <linux-info@listjca.apc.ord> 日 付 


に ここ BEGIN PGP SIGNED MESSAGE - - --- 
Hash: SHA256 


小倉 で す 。 先 日 の セミ ナー で 、jitsi-meet を forefox で 使っ 場合 に つい て の 質 同 が あり まし た 。 い くつ か 注意 点 が あり ます 。 画面 共有 の 方 法 が Chrome 系 と は ちょ 
っ と 違う と ころ が ある こと 、 正 式 の サポ ー ト が firefox ESR 版 で ある こと な ど を 下記 に 記載 し まし た 。 あ まり うま く 説 明 で き て いな いか も し れ ま せん 。 ま た 
firefox の ESR 版 へ の 移行 方 法 に つい て も 参照 すべ き サ イト へ の リン ク を 紹介 し て いる だ け で 具体 的 な 方 法 を 書け て いま せん 


https ://WWwW. Ca.apC.0rq/]ca-net/sites/default/fites/2922-19/firefox29221991.pdf 
参照 し て いた だ いて 、 質 同 な ど あ れ ば 、 よ ろ し く 。 小食 


toshimaru OoquUra 
rummatoshi@protonmaiL.Com 


ナク こう na た ne Zoo noono coo た 13 on/ 


Version: ProtonMait 


WsFzBAEBCAAGBO]1N+2nACEJELRc]z311snoPFiEEqHXMqIoseIESbOmrtFyP 
PeKOyq/irQ//S4SimmnIS6WfqceC+A7BHC19ezF/3TqbvbwLcY8s]fomEaSA 
9Z30dpLA/kwk8hKoS5knbNR/h2bPkyNSTVq5zzCqC/BV/6/7w/YMDMdx+5KW 
7fJXGGyhL69Iv8TUOxuq/fqX05PyjoK7CfhGWSqF28eY3Gqq1CCVUCtRoDoG 
qd7a2/6kcEHoHZvxQoK9U15wcBy+XNYF8Bcub3BHFItRdUySBrbG+TFv]1yxt 
t5tPALife85CPtc37caw3XVWZx7/h9zvVtbnmMXmP7fF]queLMiOKOX5mpDq 
GtFBD+Fzdt54Noyix1BnYq48/0IIdWrW2XBRLKDYkZ]WOwTDSUUd3WVV1a0B 
D/2P9ULSEV19S21c83rVs9aAHmYopkB5MGpYLNSdrtzwIpP4Bpe19whs9CHD 
1CE6LqDVUnEmFeRIY16FLT]Jf+c+]15PT4xDf/6J10TbOSXA6qpRo4NAn3Jq21 
+]WC2f7Z7XWO1iuX4hnOUaB+yRT/aOKr]w+tZLSTuWAeKP2LafVqnrQe1sDTKL 
8hHVAv9z9x45AJh988MXB1H4nyObpmwFKioE]Cz7TUhCnsx++6LifqxsnTDJK 
UUh]Sz9PStqAFuE2NxopvB]t4fUZ3ZemzCrZ3zeSSKq4Nxh]czxOhaZnAniR 
NzN6BU9umKuGOq5knpRuxc58ZINzVZ2FP5q= 

= 加 FkR 


暗号 の 導入 に つい て 


[SECURITY] [DSA 5259-1] firefox-esr security update 
日 人 木 04:37 


テコ Moriz Muiechienhoff immdehian_nrn っ 


ーーーーー BEGIN PGP SIGNED MESSAGE - - - -- 
Hash: SHA512 


石 の 例 は 、 Debian と いう Linux NKK も 2 


https ://www .debian.orq/security/ Moritz Muehtenhoff 
0S の mm も ス I $$ し 』 AM N October 19, 2022 https : //www .debian.orq/Security/faq 
ブイ トリ ビュ ーション IIIIS | III:I:| | 
Packaqe : firefox-esr 
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ョ レー I 還 還 ぐ : CVE iD ・ CVE-2022-42927 CVE-2022-42928 CVE-2622-42929 CV 
ML 思 プー と EE 
ー 一 | て い ! る 還 リ イ 【 Muttipte security issues have been found in the Mozitla Firefox 
Web browser, Which could potentiatty resutt in the execution 
f arbitrary code or information disctosure. 


情 10 月 19 日 付 ( od す 内 そ For the stabte distribution (buttseye ) , these problems have been fixed in 
O version 102.4.9esr-1~-deb11u1. 
理 トー ーー WE reCommmmend that you upqrade your firefox-eSsr Dackades . 
訪 で つ 
ヨコ ヨロ 4 人 い パ For the detaited security status of firefox-esr please refer to 


its security tracker Daqe at: 


に ノ トペ 開 表 障 ココ を 使 て 賭 名 て https://security-tracker .debian.org/tracker/firefox-esr 
王 つ し 
っ ノバ 井 日 Further information about Debian Security Advisories, how to apply 
these updates to your system and frequentty asked questions can be 
( 1 示 d found at: https://www.debian.orq/security/ 


Maiting tist: debian-security-announcee@tists.debian.ord 
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暗号 の 導入 に つい て 


右 は JPCERT コー ディ ネー ショ ン セ ン 
ター (JPCERT/CC) が 毎週 発行 し て いる 
ニュ ー ス で す 。 ソ フト ウェ ア の 脆弱 
性 な どの 情報 が 提供 され て いま す 。 

ここ で も 内 容 の 改 置 が な いか どう か 
確認 で きる よう に 公開 鍵 暗号 が 使わ 
れ て いま す 。 


公開 鍵 は 下記 で 公表 され て いま す 。 


https://WWwW.jDpcert.or.jD/jDcert-pgp.ht 
ml 
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To: al ( ETt.( [ 

Date: Wed, 19 Oct 2922 99:11:16 +9999 (JST) 
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<< く < JPCERT/CC WEEKLY REPORT 2022-19-19 >>> 


【1】 複数 の マイ クロ ソフ ト 製 品 に 脆弱 性 

【2】 複数 の Fortinet 製 品 に 認証 バイ パス の 脆弱 性 
【3】 複 数 の アド ビ 製 品 に 脆弱 性 

ペニー nHCCDS エッ ア WW JDC ビ FCTOT . JP7 1 Or mi/ 
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/qsde+ujUhwLERv9hCah 
5VeL 
ーー--END PGP SIGNATURE 


[End of message] 


暗号 の 導入 に つい て 


・ これ まで セミ ナー で 取り 上 げた 方 法 
- Proton mail や Tutanota な ど 暗 号 化 メー ル サ ー ビ ス を 利用 する 
- ファ イル の 暗号 化 ソ フト (Veracrypt) 
- ハー ド デ ィ スク を 丸ごと 暗号 化す る (Linux OS) 
- 公開 鍵 暗 号 (GnuPG な ど ) 
コミ ュ ニ ケー ショ ン の リス ク は 実感 し づら い の で 、 暗 号 化 も 直感 的 


に は 必要 と 感じ られ ませ ん 。 自覚 症状 の な い 病 気 の リ スク と 似 て い 
る か も し れ ま せん 。 


いか が で し た か 2? 
で きる と ころ か ら 「 暗 号 」 の 
導入 に 挑戦 し て み ま せ ん か ? 
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